Password con hash per l'autenticazione NTLM

4

Ho capito che gli hash delle password degli utenti Windows possono essere esportati molto facilmente. Destra? Quindi la mia domanda è:

Se posso avere gli hash di altri account utente (ad esempio utenti locali sulla mia macchina Windows), non è abbastanza buono per me per impersonare altri utenti?

Ad esempio, quando un utente tenta di accedere a un sito Web utilizzando NTLM, per la procedura di verifica viene utilizzato solo l'HASH della password. Quindi, se ho già questo hash (dato che è salvato localmente e può essere esportato facilmente), non significa che posso simulare il processo di sfida? Perché devo crackare la password se l'hash può essere abbastanza buono per me?

    
posta Dave 04.05.2014 - 00:10
fonte

1 risposta

5

Hai assolutamente ragione. Questo è un problema molto noto con l'autenticazione NTLM e l'attacco risultante è noto come Passa l'hash . Esiste infatti uno strumento molto utile chiamato Pass -The-Hash toolkit che rende facile l'utilizzo di

.

    
risposta data 04.05.2014 - 05:06
fonte

Leggi altre domande sui tag